Un 25% más caro desde 2020: la advertencia de Secure&IT
Recuperarse de un ciberataque es hoy mucho más costoso para las pymes españolas que hace solo cinco años. Esta es la principal advertencia de Secure&IT, que señala que el coste ha subido alrededor del 25% desde 2020. En este contexto, la ciberseguridad ya no es solo un tema “técnico”, sino un factor que impacta directamente en la continuidad del negocio.
Incidentes en España: los datos de INCIBE en 2024
Este aumento de costes viene acompañado de un dato crucial: el número de incidentes gestionados en España sigue siendo alto.
- 97.348 incidentes y 31.540 casos en empresas
Según el informe de actividad de INCIBE para 2024, se registraron 97.348 incidentes, lo que representa un incremento del 16,6% en comparación con el año anterior. De estos, 31.540 afectaron a empresas, incluyendo pymes, micropymes y autónomos.
- Malware, fraude online y phishing: lo más repetido
Además, dentro de esos incidentes, destacan especialmente los relacionados con malware (42.136 casos) y el fraude online (más de 38.000), siendo el phishing uno de los principales motores (21.571 casos). En la práctica, esto se traduce en ataques cada vez más enfocados en robar accesos, suplantar identidades o interrumpir operaciones críticas.
El fraude domina el “mapa” del delito digital
Paralelamente a los incidentes de ciberseguridad, las cifras de criminalidad digital refuerzan la misma idea: el fraude es el gran protagonista. El Gobierno, a través del informe del Ministerio del Interior, indica que en 2024 se registraron 464.801 ciberdelitos, de los cuales el 89% correspondió a estafas informáticas.
Por qué “duele” más: ataques complejos y negocio dependiente
La respuesta está en ataques más complejos y un negocio más dependiente.
Secure&IT relaciona el aumento de costos con una combinación que muchas pymes enfrentan en su día a día:
- Ataques más sofisticados y cadenas de extorsión
Ataques más sofisticados: ya no se trata de un simple “virus” aislado; cada vez es más habitual ver cadenas que combinan ingeniería social, robo de credenciales, movimiento lateral, exfiltración de datos y, en algunos casos, extorsión.
- Dependencia operativa: ERP, correo y facturación
Mayor dependencia operativa: una caída del ERP, el correo corporativo o una herramienta de facturación puede traducirse en horas (o incluso días) sin poder vender, atender a clientes o procesar pedidos.
- Cumplimiento y normativa: NIS2 y obligaciones
Aumento en la exigencia de cumplimiento: hay más presión para demostrar diligencia, documentar medidas, gestionar proveedores y notificar incidentes cuando sea necesario (especialmente en sectores y cadenas de suministro sensibles).
En este contexto, la Directiva NIS2 (explicada por INCIBE) amplía y refuerza los requisitos en gestión del riesgo, notificación y cadena de suministro para las entidades que caen bajo su ámbito, elevando la necesidad de contar con procesos y evidencias de seguridad.
Cómo reducir el impacto: medidas básicas que sí funcionan
El mensaje es claro: el impacto económico ya no se limita a “arreglar un ordenador”. Entre interrupciones del servicio, soporte técnico, investigaciones internas, restauración de copias, comunicaciones con clientes y proveedores, y medidas correctivas, la recuperación se convierte en un proyecto que consume tiempo y recursos.
- Copias 3-2-1, MFA y actualización constante
Por eso, más allá de simplemente invertir “más”, muchas recomendaciones sugieren invertir de manera más inteligente: copias 3-2-1 comprobadas, MFA en accesos críticos, actualización de sistemas, formación contra el phishing y un plan mínimo de respuesta para no improvisar el día del incidente (incluyendo a quién contactar y qué aislar primero).
- Plan mínimo de respuesta y apoyo del 017
Como referencia de apoyo, INCIBE también destaca el aumento en el uso de su línea de ayuda 017, que atendió 98.546 consultas en 2024.
